Um auditor, titular de sua UAIG, no exercício de suas funçõ...

O tema central desta questão é entender quais são as responsabilidades e limitações da auditoria interna em relação à gestão de riscos em uma organização. Para resolver questões como esta, é essencial conhecer o papel da auditoria interna e as funções que ela deve ou não deve desempenhar, segundo as normas e práticas de auditoria.

Vamos analisar cada uma das ações mencionadas:

I. Avaliar o processo de reporte dos riscos-chave. Esta é uma função típica da auditoria interna. Os auditores devem avaliar como os riscos são identificados, avaliados e reportados dentro da organização. Portanto, esta ação deve ser realizada pela auditoria interna.

II. Avaliar o processo de gestão de risco. Similar à ação I, avaliar todo o processo de gestão de risco faz parte das funções da auditoria interna. Eles devem garantir que os processos estão funcionando de forma eficaz. Logo, esta ação também deve ser realizada pela auditoria interna.

III. Estabelecer o processo de gestão de risco. Esta ação é inadequada para a auditoria interna, pois ela deve manter uma postura independente e não ser responsável por criar ou implementar processos. Esta ação não deve ser assumida pela auditoria interna.

IV. Tomar decisões sobre respostas a riscos. Tomar decisões gerenciais, como definir que respostas devem ser dadas aos riscos, compromete a independência da auditoria. Assim, esta ação não deve ser realizada pela auditoria interna.

V. Definir apetite ao risco. Estabelecer o apetite ao risco é uma responsabilidade da gestão, não da auditoria interna. A auditoria pode avaliar se o apetite ao risco foi definido adequadamente, mas não deve defini-lo. Portanto, esta ação não deve ser assumida pela auditoria interna.

Alternativa correta: C - as ações III, IV e V. Estas são as ações que não devem ser realizadas pela auditoria interna, pois envolvem a criação de processos, tomada de decisão gerencial e definição de estratégias, comprometendo a independência da auditoria.

Vamos agora justificar as alternativas incorretas:

A - apenas as ações III e IV. Esta alternativa está incorreta porque também a ação V não deve ser realizada pela auditoria interna.

B - apenas I. Errado, pois a ação I é uma responsabilidade legítima da auditoria interna.

D - as ações II e V. Esta alternativa está errada, pois a ação II deve ser realizada pela auditoria interna.

E - apenas a ação V. Esta também está incorreta porque as ações III e IV também não devem ser realizadas pela auditoria interna.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

LETRA C

Papéis fundamentais da auditoria interna na Gestão de Riscos (GR):

• Avaliar o processo de GR
• Dar garantia dos processos de GR
• Avaliar o processo de reporte dos riscos-chaves
• Dar garantia de que os riscos são corretamente estimados
• Revisar a gestão de riscos-chaves

Papéis legítimos da auditoria interna (com salvaguardas):

• Desenvolver estratégia de GR
• Defender a implantação da GR
• Manter e desenvolver a estrutura de GR
• Coordenar as atividades de GR
• Facilitar a identificação e avaliação de riscos
• Reportar riscos de forma consolidada
• Orientar a administração na resposta aos riscos

Papéis que a auditoria interna NÃO deve assumir

• Responsabilizar-se pela GR
• Estabelecer o processo de GR 
• Definir o apetite a risco
• Tomar decisões sobre respostas a riscos
• Implantar respostas a riscos em nome da administração
• Garantir a administração de riscos

Fonte: Referencial básico de GESTÃO DE RISCOS. Disponível em: https://portal.tcu.gov.br/data/files/21/96/61/6E/05A1F6107AD96FE6F18818A8/Referencial_basico_gestao_riscos.pdf